以下對企業(yè)信息安全活動的組織描述不正確的是（）
A. 企業(yè)應該在組織內(nèi)建立發(fā)起和控制信息安全實施的管理框架。
B.    企業(yè)應該維護被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全。
C.在沒有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應該授權(quán)給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規(guī)定。
D.  企業(yè)在開展業(yè)務(wù)活動的過程中，應該完全相信員工，不應該對內(nèi)部員工采取安全管控措施